跳到主要內容區塊

首頁 > 憑證申請 > 申請組織及團體非IC卡類憑證 步驟2

申請組織及團體非IC卡類憑證 步驟2

Step 2 同意用戶約定條款

我同意用戶約定條款

組織及團體憑證管理中心(以下簡稱本管理中心)之用戶,係指記載於本管理中心所簽發憑證的憑證主體名稱(Certificate Subject Name)的個體,以本管理中心負責簽發憑證而言,用戶就是組織及團體。

用戶之義務

  • 應遵守本管理中心憑證實務作業基準(以下簡稱本作業基準)之相關規定,並確認所提供申請資料之正確性。
  • 在本管理中心核定憑證申請並簽發憑證後,用戶應依照本作業基準4.3節規定接受憑證。
  • 用戶在接受本管理中心所簽發之憑證後,即表示已確認憑證內容資訊之正確性,並依照本作業基準1.3.7節規定使用憑證,如憑證內容資訊有誤,用戶應主動通知本管理中心。
  • 應妥善保管及使用私密金鑰。
  • 如須暫停使用、恢復使用、廢止或重發憑證,應依照本作業基準第四章規定辦理,如發生私密金鑰資料外洩或遺失等情形,必須廢止憑證時,應立即通知本管理中心,但用戶仍應承擔異動前所有使用該憑證之法律責任。
  • 應慎選安全的電腦環境及可信賴的應用系統,如因電腦環境或應用系統本身因素導致信賴憑證者權益受損時,應自行承擔責任。
  • 本管理中心所簽發之伺服器應用軟體憑證,以標的物為憑證主體,並以該標的物之所有人或經授權之使用人為用戶。如標的物之財產所有權或使用權發生移轉時,用戶應廢止原憑證並重新申請憑證。
  • 本管理中心如因故無法正常運作時,用戶應儘速尋求其他途徑完成與他人應為之法律行為,不得以本管理中心無法正常運作,作為抗辯他人之事由。

XCA非IC卡憑證核發風險說明

使用XCA非IC卡憑證時,在資訊安全控管方面需要注意以下幾點:

  • 安全性:完整的PKCS#12軟體式憑證檔案,內含私密金鑰,需確保憑證的私密金鑰不外洩。否則有可能被用於進行惡意活動,例如身份偽冒等風險發生。
  • 存取控管:用戶需善盡保管人責任,建議用戶端設定存取控管機制,以確保只有授權人員能夠使用憑證,防止未經授權的人員或系統存取憑證。
  • 身分偽冒:XCA組織團體憑證相當於該組織、團體的印鑑,當印鑑被冒用,可用於信用詐貸,或仿冒該組織團體辦理活動、登記辦理需要組織團體憑證驗證的事宜等。
  • 賠償機制:依據XCA憑證實務作業基準第9.7節免責聲明所述,用戶或信賴憑證者如未依本作業基準相關規定申請、管理及使用憑證,產生因不可抗力與其他非可歸責於本管理中心之事由,而造成之損害,由用戶或信賴憑證者自行負責,本管理中心不負任何法律責任。
  • 總之,在使用非IC卡憑證時,需確保其安全性和有效性,並將其納入全面的資訊安全管理體系中進行有效控管。